Microsoft & Co. vertrauen TLS-Zertifikaten von Let's Encrypt
Mittlerweile stufen gängige Betriebssysteme und Browser von Let's Encrypt ausgestellte Zertifikaten ohne Umwege als vertrauenswürdig ein.
(Bild: Tumisu)
Die Zertifizierungsstelle (CA) für TLS-Zertifikate Let's Encrypt hat einen weiteren wichtigen Schritt nach vorne gemacht. Neben Apple, Blackberry, Google, Mozilla und Oracle vertraut nun auch Microsoft dem Root-Zertifikat ISRG Root X1 der CA.
Somit stufen nun die am weitesten verbreiteten Betriebssysteme und Browser von der CA ausgestellte Zertifikate als vertrauenswürdig ein. Das war vorher nur über einen Umweg möglich: Dabei setzt Let's Encrypt auf eine Zusammenarbeit mit der etablierten CA IdenTrust, die Zertifikate ebenfalls unterschreibt (cross-sign). Diesen Ansatz will Let's Encrypt eigenen Angaben zufolge für die nächsten fünf Jahre beibehalten, damit auch ältere Systeme den ausgestellten Zertifikaten vertrauen.
Verschlüsselung im Internet
Webseitenbetreiber müssen sich um nichts kümmern – der Vertrauensbeweis ist direkt in Windows, Chrome und Co. verankert. Dennoch sollten sie stets sicherstellen, dass sie aktuelle Clients (ACME oder Certbot) zum Erstellen von kostenlosen Zertifikaten benutzen.
Seit dem Start im Sommer 2015 stellt die gemeinnützige CA über die Hälfte aller TLS-Zertifikate im Netz. Let's Encrypt haben unter anderem die Electronic Frontier Foundation (EFF) und Mozilla ins Leben gerufen, um die Verschlüsselung im Web voranzutreiben. Der HTTPS-Traffic nimmt weltweit stetig zu. (des)
